Общество

Вирус BadRabbit попытался атаковать российские банки из топ-20

Вирус BadRabbit попытался атаковать российские банки из топ-20

Вирус-шифровальщик BadRabbit, атаке которого подверглись российские СМИ, оказался модифицированной версией вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне, сообщается на сайте компании Group-IB. 

"В ходе анализа установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya", - заявили специалисты.

По их данным, на связь BadRabbit с NotPetya указывают совпадения в коде. Однако сейчас поменялось количество искомых имен процессов, а функция вычисления хеша скомпилирована в виде отдельной функции компилятором.

"Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209", — говорится в сообщении на сайте компании.

Глава Group-IB выразил уверенность, что текущая ситуация демонстрирует более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора. "Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, - у него лучше практика, и, соответственно, он сильнее", - подчеркнул он.

В блоге "Лаборатории Касперского" уточняется, что атака нового вируса-шифровальщика BadRabbit направлена, прежде всего, на корпоративные сети.

"По нашим наблюдениям, большинство жертв атаки находится в России. Также мы наблюдаем похожие атаки на Украине, в Турции и Германии, но в значительно меньшем количестве", - рассказал РИА Новости руководитель отдела антивирусных исследований "Лаборатории Касперского" Вячеслав Закоржевский.

Как писал Ruposters, накануне информационное агентство "Интерфакс" прекратило свою работу из-за мощной хакерской атаки.